Jump to content

ilias_div

Members
  • Content Count

    23
  • Joined

  • Last visited

About ilias_div

  • Rank
    Candidate
  1. Пожалуйста Объясню, почему запросов на синхронизацию так мало. Вчера я решил, что проблема в агенте и выполнил команду klmover.exe сменив сервер администрирования на тот же самый. После выполнения проблема осталась, после чего и пришлось обратиться к Вам. C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk.exe Запуск утилиты klnagchk... Проверка параметров командной строки...OK Инициализация базовых библиотек...OK Текущий компьютер 'WORKGROUP\**********' Версия Агента администрирования '10.3.407' Чтение параметров...OK Проверка параметров...OK Параметры Агента администрирования: Адрес Сервера администрирования: 'VM-KAV-SERVER2' Использовать SSL-соединение: 1 Сжимать трафик: 1 Номера SSL-портов Сервера администрирования: '13000' Номера портов Сервера администрирования: '14000' Использовать прокси-сервер: 0 Сертификат Сервера администрирования: есть в наличии Открывать UDP-порт: 1 Номера UDP-портов: '15000' Период синхронизации (мин): 15 Тайм-аут соединения (с): 30 Тайм-аут отправки/приема (с): 180 Идентификатор компьютера: f303c33f-5c37-4d0a-86c9-77a8c3cfda65 Попытка соединения с Сервером администрирования...OK Попытка соединения с Агентом администрирования...OK Агент администрирования запущен Получение статистики Агента администрирования...OK Статистика Агента администрирования: Всего запросов на синхронизацию: 4 Успешных запросов на синхронизацию: 4 Всего синхронизаций: 1 Успешных синхронизаций: 1 Дата/время последнего запроса на синхронизацию:08.11.2016 5:11:33 GMT (0 8.11.2016 8:11:33) Деинициализация базовых библиотек...OK
  2. Добрый день. Подниму тему. На компьютерах в сети Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows Управляются с сервера администрирования версии 10.3.407 Для одного компьютера KSC показывает статус "Есть необработанные объекты", во вкладке "Защита" в поле "Количество невылеченных объектов" = 1. При клике на ссылку "Посмотреть отчет о вирусах" показывает один вирус, найденный 25 октября в спам-письме, причем в графе "Действие" стоит "Результат: Удалено: ". В дереве KSC в разделах "Хранилище/Карантин", "Хранилище/Резервное хранилище" и "Хранилище/Файлы с отложенной обработкой" для этого компьютера записей нет. На самом компьютере области карантина, необработанных файлов и резервного хранилища так же пусты. Вопрос: как в KSC для этого компьютера сбросить счетчик обнаруженных вирусов?
  3. А что будет тогда происходить с обнаруженными угрозами? В справке сказано что Но проверка запускается почтовым сервером, там некому отвечать на вопрос о действии. Не будет ли процесс проверки подвисать?
  4. Попробую расписать поподробнее Почтовый сервер каждое приходящее письмо сохраняет во временную папку, и запускает антивирус с параметрами SCAN /i4 /fa "%FILE%" где "%FILE%" - имя файла с письмом. Должен ли антивирус ловить в таком случае все угрозы? Вот лог за полдня работы с параметром /RA kav.rar Согласен, информации о проверяемых объектах записывается гораздо больше, чем в случае с ключем /R Но все равно остается вопрос - есть ли возможность еще уменьшить детализацию вывода в лог? Может, есть еще недокументированные ключи, управляющие логом?
  5. Добрый день Сеть предприятия, почти на всех компьютерах Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows; обновления получаются централизовано с KSC В сети работает почтовый сервер; ОС Windows Server 2003, установлен KES10SP1MR2; почтовик hMailServer версия 5.6.5 Есть две проблемы. Первая проблема - пользователям проходит почта с заразой. Почта по идее должна проверяться два раза: 1) При работе с файлами - в KES включен файловый антивирус, настройки - проверять файлы по формату, эвристический анализ, выбирать действие автоматически. 2) В почтовом сервере письма отправляются на проверку командой Однако вирусы проходят оба этих фильтра и попадают на компьютеры пользователей; там их ловит почтовый антивирус, оставляя записи типа такой: При этом заголовок письма [*SPAM*] [01] говорит, что письмо прошло через наш почтовый сервер и было им обозначено как спам. Зараженные письма почтовый антивирус удаляет, зловреды попадают в карантинное хранилище. Характерный момент - если извлечь такой вирус из карантина и попробовать переслать его самому себе вручную (как в архиве, так и в чистом виде) - то антивирус на почтовом сервере его успешно ловит. Очень хочется понять, почему антивирус таки пропускает письма с заразой, и как это побороть. Вторая проблема - в лог сканера выводится не то, что надо. При проверке почты используется ключик /R:C:\_user\kav.log В документации сказано: /R:<report_file> Save only critical events Однако, в файл отчета все равно попадают данные обо всех проверенных файлах, лог забит записями типа такой: Подскажите, как заставить сканер записывать в лог только найденных зловредов?
  6. Пока связка установлена на одном моем компьютере - невелика беда переставить все А вот на полсотне конторских компьютеров переставлять антивирус с ручной чисткой папок - немножко другая задачка
  7. Да уж Вообще у нас массово установлен KavWks 6.0.4.1424 + NetAgent 8.0.2090 Проблем с ними как-то не очень много Себе я, как подопытному кролику, почти сразу после выхода поставил KES (сейчас это kes8.1.0.831) + ksc9.0.2786 И что-то за почти год - регулярные проблемы с этой связкой... Перетаскивать всю контору на них, чтобы потом бегать ручками все удалятть и переставлять - не возникает никакого желания...
  8. Проблема была решена? У меня сегодня возникла по симптомам та же проблема (в журнале Kaspersky Event Log куча записей "Connector for the product KES 8.1.0.0 failed to respond for 600 seconds and considered to be hung. Restarting." и процесс avp.exe целиком занимающий одно ядро). Мне обращаться в техподдержку, или есть общедоступное решение?
  9. +1 KSC Версия: 9.0.2786 На тестовой машине (мой рабочий комп) - XP, KES 8.1.0.646 + Агент администрирования 9.0.2800 - все сегодня нормально обновилось, и перед новым годом нормально обновлялось
  10. У меня эта проблема вылечилась после установки патча b http://forum.kaspersky.com/index.php?showtopic=223687
  11. С утра KES заявил, что предыдущий запуск окончился падением и предложил отослать дампы куда следует. Ессно я согласился. К сожалению, пересохранить дампы, пока он их отсылал, я не успел
  12. Поставил патч b Прогресс заметен - не падает в синий экран даже при включенном в BIOS параметре "No-Execute Memory Protection"; перестал постоянно грузить процессор на 20-30% (версия .a постоянно что-то делала даже при полном бездействии компьютера). Комплект dll и exe моего дистрибутива откомпилялся с первого раза без проблем (с теми же исключениями и правилами и версией .a компиляция прерывалась несколько раз).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.